Feststellen, ob das SSL-Zertifikat Platzhalter-Subdomänen unterstützt?

8

Ich hoffe, dies ist der richtige Stapel, um nachzufragen. Wenn nicht, leiten Sie mich bitte an den richtigen weiter.

Ich arbeite gerade mit einem Client und muss wissen, ob dessen SSL-Zertifikat Platzhalterdomänen unterstützt oder nicht. Die Ingenieure auf ihrer Seite sind sich der Antwort nicht bewusst, und ich fürchte, es wird zu lange dauern, bis sie es herausfinden.

Gibt es eine Möglichkeit, dies anhand des im Browser sichtbaren Zertifikats zu erkennen oder nicht?

ssl-certificate Geuis
quelle

Antworten:

6

Das SSL-Zertifikat ist an einen Domainnamen gebunden. Überprüfen Sie einfach das Zertifikat. Wenn die aufgeführte Domain * .domain.com ist, handelt es sich um einen Platzhalter. Wenn die Domain domain.com ist, ist sie spezifisch für diese Domain.

l0ft13
quelle
Vielen Dank. Wenn ich das Zertifikat auf ihrer Homepage überprüfe, hat es das Format * .domain.com. Wenn ich ihre Anmeldeseite überprüfe, wird das Zertifikat als login.domain.com angezeigt. Auf einer anderen https-Seite ui.domain.com wird der allgemeine Name im Zertifikat als ui.domain.com aufgeführt. Bedeutet dies also, dass alle Subdomains unter * .domain.com behandelt werden, oder haben sie individuelle Zertifikate für jeden Abschnitt ihrer Website?
Geuis
Sieht so aus, als hätten sie ein Platzhalterzertifikat + einige reguläre Zertifikate
4

Dies kann durch Überprüfen des allgemeinen Namens im Betreff des SSL erfolgen. Sie können den Befehl bash opensslauf * NIX-Clients verwenden.

Beispielsweise verwenden google.com und www.google.com zwei verschiedene SSLs. Der erste ist ein Platzhalter, der zweite ist domänenspezifisch.

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com
Steve Robbins
quelle